Una figura fundamental en la empresa

Con el arranque de la aplicación del Reglamento general de Protección de Datos (RGDP) hay una figura que ha ido cobrando fuerza desde la aplicación de esta ley, nos referimos a la figura del delegado de protección de datos (DPD). Sus funciones principales pasarán por la gestión de la seguridad, la implementación de la política de retención de datos o lograr integrar la privacidad en los procesos de las empresas. Este DPD realiza una triple función de asesor, auditor y mediador (asesora a la empresa, supervisa su cumplimiento y atiende las reclamaciones de los usuarios).

La normativa de la protección de datos es una realidad implantada dentro de las organizaciones. Por este motivo resulta fundamental y clave el perfil de delegado de protección de datos. El éxito de esta figura, no solo reside en un éxito a nivel de labor profesional, sino en el hecho del éxito de la organización o empresa a la que da servicio. Por ello es fundamental asentar las funciones que deberá llevar a cabo el DPD, ya que su importancia exige un periodo de madurez para poder asentar dicha figura y consolidar las funciones que tendrá que llevar a cabo.

Según los expertos en el tema, el delegado de protección de datos debe conocer en profundidad los aspectos fijados por la ley en este sentido, entender el negocio en el que se mueve, realizar estudios técnicos para saber qué necesita la empresa y realizar la tarea con sentido común adaptándola a su negocio en cuestión.

El perfil ideal del delegado de protección de datos

Este es uno de los aspectos más controvertidos en opinión de los expertos, el perfil necesario para ocupar este puesto está resultando difícil a la hora de poner puntos en común. Por un lado se apuesta por un perfil de abogado, ya que su conocimiento profundo de las leyes lo convierte en un experto que sea capaz de interpretar la ley y de ese modo tomar unas decisiones en consecuencia. En algunos sectores no consideran obligatorio que sea un letrado el que ocupe el puesto, pero sí que tenga determinados conocimientos jurídicos, técnicos y empresariales.

Los expertos están convencidos de que las empresas privadas han hecho los deberes y están demostrando que se toman muy en serio las obligaciones del RGPD.

Otra de las dudas que surgen según los expertos es el reparto de la responsabilidad. En las multinacionales, lo más lógico es contar con un único responsable para una amplia región. Este DPO multipaís, deberá contar con el apoyo de enlaces locales en los diferentes países cubiertos.

¿Quién tiene que nombrar un delegado de protección de datos?

El RGPD no aclara con detalle qué entidades están obligadas a designar un DPD, sino que sólo da unas directrices generales. Según el reglamento europeo sólo necesitarían nombrar un DPD las Administraciones Públicas y un reducido número de empresas: por un lado, las que se dedican a la observación sistemática de personas por medios físicos (videovigilancia) o informáticos (plataformas digitales o empresas de marketing que vigilan cada click que hacemos en páginas web o redes sociales); y por otro lado, los grandes hospitales y otras entidades que tratan datos sensibles “a gran escala”.

Por el momento se aprecia una preocupante falta de información en esta materia, porque hay multitud de empresas y profesionales afectados que no saben que tienen esta nueva obligación que ya está vigente. A diferencia del reglamento europeo, la LOPD afecta directamente a muchas PYMES y autónomos, porque la nueva ley regula esta obligación de nombrar DPD en función del tipo de actividad que se realice, sin importar el tamaño, el número de empleados o el volumen de facturación de cada empresa.

 

 

 

 

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies

ACEPTAR
Aviso de cookies